BUU SQL COURSE 1

题目

BUU SQL COURSE 1_第1张图片

1,首先启动靶机,F12或右键检查,

网络,观察URL寻找注入点,?id=1

BUU SQL COURSE 1_第2张图片

2,复制GET请求

粘贴到hackbar,判断注入类型

BUU SQL COURSE 1_第3张图片

BUU SQL COURSE 1_第4张图片3,数据库回显

信息说明可以注入

判断列数

?id=1 order by 1

? id=1 order by 1,2

? id=1 order by 1,2,3

.......

BUU SQL COURSE 1_第5张图片

BUU SQL COURSE 1_第6张图片

? id=1 order by 1,2,3没有反应,说明数据库只有2个列

4,判断注入的信息

BUU SQL COURSE 1_第7张图片

5,查看数据库

数据库的名字是news

BUU SQL COURSE 1_第8张图片

6,查看数据库的表名

有两个表admin,contents,本题需要admin表

BUU SQL COURSE 1_第9张图片

7,查看列名

有3个列 id,username,password,本题需要后两个列

BUU SQL COURSE 1_第10张图片

8,查看字段

BUU SQL COURSE 1_第11张图片

给我们一个admin用户

将列名username替换成password的到用户密码

BUU SQL COURSE 1_第12张图片

9,登录

得到flag

BUU SQL COURSE 1_第13张图片

你可能感兴趣的:(ctf,sql,数据库)